Please help! Virus - waarschijnlijk een rogue.

[Yvontje82]

Beste,

Ik heb volgens mij een rogue op mijn PC staan, die (hopelijk) al mijn bestanden en programma's aan mij zicht heeft verborgen. Met behulp van MBAM heb ik al enkele bestanden verwijderd, maar nog steeds blijft mijn beeldscherm een zwarte achtergrond geven, bureauaccesoires (oa) is niet zichtbaar, mijn "Mijn-documenten"-map is verdwenen.

Zie hieronder mijn MBAM-log:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

Databaseversie: v2012.02.29.04

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Yvonne :: YVONNE-HP [administrator]

29-2-2012 19:52:10

mbam-log-2012-02-29 (19-52-10).txt

Scantype: Volledige scan

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 376996

Verstreken tijd: 43 minuut/minuten, 15 seconde(n)

Geheugenprocessen gedetecteerd: 2

C:\ProgramData\DvhhCCFbLujqW.exe (Rogue.FakeHDD) -> 3512 -> Zal worden verwijderd tijdens het herstarten.

C:\ProgramData\rJqTsIIgix2BHg.exe (Trojan.FakeAlert) -> 5112 -> Zal worden verwijderd tijdens het herstarten.

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DvhhCCFbLujqW.exe (Rogue.FakeHDD) -> Data: C:\ProgramData\DvhhCCFbLujqW.exe -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 4

C:\ProgramData\DvhhCCFbLujqW.exe (Rogue.FakeHDD) -> Zal worden verwijderd tijdens het herstarten.

C:\ProgramData\rJqTsIIgix2BHg.exe (Trojan.FakeAlert) -> Zal worden verwijderd tijdens het herstarten.

C:\Users\Yvonne\AppData\Local\Temp\1c2Tg39napEMIj.exe.tmp (Rogue.FakeHDD) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Yvonne\AppData\Local\Temp\oncwmxraes.exe (Rogue.FakeHDD) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

[Asus]

Kan je eveneens het onderstaande uitvoeren ?...

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

---

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

---

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

[Yvontje82]

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:58:16, on 29-2-2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe

C:\Users\Yvonne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3VVOS56\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP | MSN

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\IPS\IPSBHO.DLL

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\coIEPlg.dll

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [HTC Sync Loader] "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup

O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube Download - C:\Users\Yvonne\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Yvonne\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: HitmanPro 3.6 Crusader (Boot) (HitmanPro36CrusaderBoot) - Unknown owner - C:\Program Files\HitmanPro\HitmanPro.exe (file missing)

O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe

O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe

O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe

O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe

O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 11254 bytes

[kape]

Download Unhide.exe naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren.

• Dubbelklik op "Unhide.exe" om de tool te starten.
  
• Let op!!! Windows Vista & 7 gebruikers dienen "Unhide.exe" als administrator uit te voeren "Rechtermuisknop uitvoeren als administrator",
  
• Wacht rustig af totdat de tool gereed is en doe in de tussentijd verder niets op de computer.
  
• Als de tool gereed is krijgt u het onderstaande scherm te zien, met de melding "Your files should now be visible"
  
  • 
    

  [*] Vermeld in uw volgende bericht of u deze melding heeft gekregen.

[Yvontje82]

Ik niet de melding gekregen zoals hierboven. Maar zie het bijgevoegde plaatje.

[Yvontje82]

Ik niet de melding gekregen zoals hierboven. Maar zie het bijgevoegde plaatje.

[kape]

Download de naar het bureaublad en pak het ZIP bestand uit.

• Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  
• Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
  
• Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  
• Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  
• Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  
• Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  Opmerking:
  Als u deze melding ziet.
  C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK
  Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".
  
• Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
  Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  
• Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  
• Herstart nu de computer.
  

[Yvontje82]

Emsisoft Emergency Kit - Versie 1.0

Laatste Update: 3/1/2012 9:25:35 PM

Scaninstellingen:

Scantype: Diepe Scan

Objecten: Geheugen, Sporen, Cookies, C:\, D:\, Q:\

Scan archieven: Aan

Heuristieken: Uit

ADS Scan: Aan

Scan gestart: 3/1/2012 10:00:50 PM

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:2356 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:2467 Ontdekt: Trace.TrackingCookie.doubleclick.net!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:2468 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:2786 Ontdekt: Trace.TrackingCookie.adbrite.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:5997 Ontdekt: Trace.TrackingCookie.ads.pubmatic.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:5999 Ontdekt: Trace.TrackingCookie.ads.pubmatic.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15780 Ontdekt: Trace.TrackingCookie.adbrite.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15788 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15789 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15790 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15791 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15792 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15793 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16620 Ontdekt: Trace.TrackingCookie.zedo.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16621 Ontdekt: Trace.TrackingCookie.zedo.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16622 Ontdekt: Trace.TrackingCookie.zedo.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16623 Ontdekt: Trace.TrackingCookie.zedo.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16624 Ontdekt: Trace.TrackingCookie.zedo.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16711 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16712 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16713 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\hp\hpqware\Skype\x86\WizInstaller.exe Ontdekt: Virus.Win32.Ramnit!IK

C:\hp\hpqware\WT_OemOrigin\x86\WizInstaller.exe Ontdekt: Virus.Win32.Zbot!IK

C:\Program Files (x86)\HP Games\Pizza Chef 2\PizzaChef2.exe Ontdekt: Virus.Win32.Zbot!IK

C:\Program Files (x86)\HP Games\Pizza Chef 2\wtap.dll Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\APP\Applications\HP\LightScribeLSS\1.18.20.1\HPDC732.exe Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\APP\Applications\HP\PictureMover\3.5\x86\WizInstaller.exe Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSDVD\4.2.1.4725\src\HPDUtil.dll Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSDVD\4.2.1.4725\WizInstaller\x86\WizInstaller.exe Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSDVDMenuPack\4.2.1.4412\WizInstaller\x86\WizInstaller.exe Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSMovieThemes\4.2.1.4412\WizInstaller\x86\WizInstaller.exe Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSMusic\4.2.1.4517\WizInstaller\x86\WizInstaller.exe Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSPhoto\4.2.1.4513\WizInstaller\x86\WizInstaller.exe Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSVideo\4.2.1.4522\WizInstaller\x86\WizInstaller.exe Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\HP\HPSmartMenu\3.1.2.4\HPSmartMenu\WizInstaller\x86\WizInstaller.exe Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\Others\MusicStation\1.0.1.5\Omnifone\WizInstaller\x86\WizInstaller.exe Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\DRV\Graphics\ATI\unified\8.773\src\mfc80u.dll Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\DRV\Graphics\ATI\unified\8.773\src\msvcp80.dll Ontdekt: Virus.Win32.Zbot!IK

C:\swsetup\DRV\Graphics\ATI\unified\8.773\src\msvcr80.dll Ontdekt: Virus.Win32.Zbot!IK

C:\SYSTEM.SAV\util\HPQSI.exe Ontdekt: Virus.Win32.Zbot!IK

C:\Users\Yvonne\AppData\Local\Microsoft\Toolbar\Applications\bingrewardsclient.dll Ontdekt: Virus.Win32.Zbot!IK

C:\Users\Yvonne\AppData\Local\Microsoft\Toolbar\BackUp\bingrewardsclient.dll Ontdekt: Virus.Win32.Zbot!IK

C:\Users\Yvonne\AppData\Local\Temp\AF42.tmp Ontdekt: Trojan.Win32.Tibs!IK

C:\Users\Yvonne\AppData\Local\Temp\mozupd.exe Ontdekt: Trojan.Win32.Tibs!IK

C:\Users\Yvonne\AppData\Local\Temp\scrwaxnemo.exe Ontdekt: Trojan.Crypt!IK

C:\Users\Yvonne\AppData\Local\Temp\snreoxwcma.exe Ontdekt: Trojan.Crypt!IK

C:\Users\Yvonne\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe Ontdekt: Virus.Win32.Ramnit!IK

Gescand

Bestanden: 432171

Sporen: 405133

Cookies: 475

Processen: 60

Gevonden

Bestanden: 26

Sporen: 0

Cookies: 21

Processen: 0

Registersleutels: 0

Scan Geëindigd: 1-3-2012 23:53:23

Scantijd: 1:52:33

C:\Users\Yvonne\AppData\Local\Temp\scrwaxnemo.exe Verwijderd Trojan.Crypt!IK

C:\Users\Yvonne\AppData\Local\Temp\snreoxwcma.exe Verwijderd Trojan.Crypt!IK

C:\Users\Yvonne\AppData\Local\Temp\AF42.tmp Verwijderd Trojan.Win32.Tibs!IK

C:\Users\Yvonne\AppData\Local\Temp\mozupd.exe Verwijderd Trojan.Win32.Tibs!IK

C:\hp\hpqware\WT_OemOrigin\x86\WizInstaller.exe Verwijderd Virus.Win32.Zbot!IK

C:\Program Files (x86)\HP Games\Pizza Chef 2\PizzaChef2.exe Verwijderd Virus.Win32.Zbot!IK

C:\Program Files (x86)\HP Games\Pizza Chef 2\wtap.dll Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\APP\Applications\HP\LightScribeLSS\1.18.20.1\HPDC732.exe Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\APP\Applications\HP\PictureMover\3.5\x86\WizInstaller.exe Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSDVD\4.2.1.4725\src\HPDUtil.dll Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSDVD\4.2.1.4725\WizInstaller\x86\WizInstaller.exe Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSDVDMenuPack\4.2.1.4412\WizInstaller\x86\WizInstaller.exe Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSMovieThemes\4.2.1.4412\WizInstaller\x86\WizInstaller.exe Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSMusic\4.2.1.4517\WizInstaller\x86\WizInstaller.exe Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSPhoto\4.2.1.4513\WizInstaller\x86\WizInstaller.exe Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\CyberLink\HPMSVideo\4.2.1.4522\WizInstaller\x86\WizInstaller.exe Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\HP\HPSmartMenu\3.1.2.4\HPSmartMenu\WizInstaller\x86\WizInstaller.exe Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\APP\Multimedia\Others\MusicStation\1.0.1.5\Omnifone\WizInstaller\x86\WizInstaller.exe Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\DRV\Graphics\ATI\unified\8.773\src\mfc80u.dll Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\DRV\Graphics\ATI\unified\8.773\src\msvcp80.dll Verwijderd Virus.Win32.Zbot!IK

C:\swsetup\DRV\Graphics\ATI\unified\8.773\src\msvcr80.dll Verwijderd Virus.Win32.Zbot!IK

C:\SYSTEM.SAV\util\HPQSI.exe Verwijderd Virus.Win32.Zbot!IK

C:\Users\Yvonne\AppData\Local\Microsoft\Toolbar\Applications\bingrewardsclient.dll Verwijderd Virus.Win32.Zbot!IK

C:\Users\Yvonne\AppData\Local\Microsoft\Toolbar\BackUp\bingrewardsclient.dll Verwijderd Virus.Win32.Zbot!IK

C:\hp\hpqware\Skype\x86\WizInstaller.exe Verwijderd Virus.Win32.Ramnit!IK

C:\Users\Yvonne\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe Verwijderd Virus.Win32.Ramnit!IK

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16620 Verwijderd Trace.TrackingCookie.zedo.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16621 Verwijderd Trace.TrackingCookie.zedo.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16622 Verwijderd Trace.TrackingCookie.zedo.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16623 Verwijderd Trace.TrackingCookie.zedo.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16624 Verwijderd Trace.TrackingCookie.zedo.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15788 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15789 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15790 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15791 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15792 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15793 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:5997 Verwijderd Trace.TrackingCookie.ads.pubmatic.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:5999 Verwijderd Trace.TrackingCookie.ads.pubmatic.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:2786 Verwijderd Trace.TrackingCookie.adbrite.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:15780 Verwijderd Trace.TrackingCookie.adbrite.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:2467 Verwijderd Trace.TrackingCookie.doubleclick.net!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:2356 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:2468 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16711 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16712 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Users\Yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\7083eusd.default\cookies.sqlite:16713 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2

Verwijderd

Bestanden: 26

Sporen: 0

Cookies: 21

[kape]

Dit heeft een behoorlijke bende rotzooi van de PC gehaald. Nog een volgende tooltje inzetten :

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

[Yvontje82]

Beste,

Ik heb niet zo goed nieuws. Combofix is inmiddels klaar en heeft een log gemaakt, maar ik kan nu geen programma's meer openen. Geen internet, geen paint, geen word, geen youtubeconverter, geen calculator. Ik kan de log dan ook niet posten. Gelukkig heb ik wel internet op mijn mobiel .

Ik zag aan het begin van combofix dat er een systeemherstelpunt werd aangemaakt. Configuratiescherm kan ik wel nog openen. Ik neem aan dat ik alles weer moet terug zetten. Zie foto voor de meldingen die ik kreeg. Hopelijk is het voldoende leesbaar.

In afwachting van een antwoord doe ik nu verder even niets.

Met vriendelijke groet,

Yvonne